Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

Niewłaściwe wykonywanie zadań inspektora ochrony danych naraża go na różnego rodzaju konsekwencje. Wśród nich może być także odpowiedzialność za popełnienie przestępstwa. Sprawdź, w jakich przypadkach IOD może ponieść odpowiedzialność karną.

Trwają prace legislacyjne nad nowymi przepisami o ochronie sygnalistów. Ustawa powinna wejść w życie do dnia 17 grudnia 2021 r. Będzie ona regulowała zasady ochrony osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa. Zgłoszenia takie będą wiązały się z przetwarzaniem danych osobowych. Sprawdź, jakie rozwiązania stosować, aby zapewnić zgodność przetwarzania danych sygnalistów z RODO.

Jednym z mniej popularnych uprawnień jest przenoszenie danych. Z takiego prawa może skorzystać właściwie każdy podmiot danych pod warunkiem, że spełni określone przesłanki. Kiedy i w jaki sposób zrealizować to uprawnienie? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych Grupy Roboczej Art. 29.

Dlaczego warto uregulować zasady nadawania użytkownikom uprawnień w systemie informatycznym? Z całą pewnością zwiększy to poziom bezpieczeństwa danych osobowych przetwarzanych w tym systemie. Choć zatem taka regulacja nie jest obowiązkowa, to jednak jej przyjęcie jest zalecane. Dowiedz się, jak to zrobić.

Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.

Administrator danych osobowych odpowiada za ich bezpieczeństwo. Z drugiej strony operacje na poszczególnych danych wykonują w jego imieniu pracownicy i współpracownicy. Dlatego zdecydowana większość naruszeń w zakresie ochrony tych danych jest wynikiem błędów personelu. Z tego względu tak istotne jest szkolenie nowych pracowników z aspektów związanych z ochroną danych osobowych.

Zarządzając zakładowym funduszem świadczeń socjalnych, pracodawca przetwarza dane osobowe przede wszystkim pracowników, ale też np. członków ich rodziny, czy emerytów i rencistów. W związku z tym musi on dbać o odpowiedni poziom bezpieczeństwa tych danych. Sprawdź, jak chronić dane osobowe w ramach ZFŚS.

27 czerwca 2021 r. Komisja Europejska wydała przełomową decyzję nr 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie RODO. Akt ten zawiera rozwiązania niezwykle przydatne w transferze danych poza Europejski Obszar Gospodarczy. Aby skorzystać ze standardowych klauzul umownych w transferze danych do państwa trzeciego, należy najpierw je poznać. Sprawdź zatem, z jakich rozwiązań zawartych w tej decyzji możesz skorzystać.

Inspektor ochrony danych zatrudniony w jednostce samorządowej zajmuje tym samym wyższe stanowisko urzędnicze. Oznacza to, że podlega on obowiązkowej okresowej ocenie pracy. Sprawdź, na czym polega taka ocena i jak przebiega.